Estoy escribiendo un artículo desde un punto de vista legal y sugiero una legislación para un nuevo deber de atención para las empresas privadas en la protección de la información personal del cliente. Esto no se aplicará a las empresas gubernamentales, financieras o de atención médica.
Si está tratando de garantizar una cantidad decente de seguridad en sus tratos comerciales, ¿qué tendría que hacer? He sugerido usar transferencias de archivos cifrados para la transmisión de información privada del cliente y el cifrado de toda la unidad / servidor, particiones particulares o carpetas que contengan información personal. He sugerido que todas las computadoras estén protegidas con una contraseña (contraseña compleja) y si hay diferentes niveles de privilegios para el usuario, la contraseña para cada clase será diferente.
No soy un experto en seguridad, por lo que estoy seguro de que este tipo de prácticas deja todo tipo de brechas tanto para ataques físicos como de red. ¿Podrían ayudarme chicos y chicas con esa parte? ¿Qué otro tipo de protecciones deben estar en su lugar, aparte de contratar a un administrador de seguridad?
No quiero las defensas de vanguardia más complejas, sino los procedimientos de seguridad de sentido común para proteger de forma segura la información privada del cliente.
Muchas gracias por leer.